Java 生成证书：使用 keytool

生成证书

keytool -genkeypair -alias your_alias -keyalg RSA -keysize 2048 -keystore vpp.keystore -validity 36500

这个命令会做以下操作：
执行该命令后，会提示你输入一些信息，例如密码、组织名称等。
○ -alias your_alias：指定密钥条目的别名。
○ -keyalg RSA：指定使用的加密算法为 RSA。
○ -keysize 2048：生成的密钥大小为 2048 位。
○ -keystore vpp.keystore：指定生成的 KeyStore 文件名。
○ -validity 365：证书的有效期为 365 天。

keytool -importkeystore -srckeystore vpp.keystore -destkeystore vpp.p12 -deststoretype PKCS12

这个命令会将 Java KeyStore (.jks) 转换为 PKCS12 (.p12) 格式。
○ -srckeystore vpp.keystore：源 KeyStore 文件。
○ -destkeystore vpp.p12：目标文件，生成的 .p12 文件。
○ -deststoretype PKCS12：目标存储类型为 PKCS12。

操作记录

D:\data\demo\2>keytool -genkeypair -alias your_alias -keyalg RSA -keysize 2048 -keystore vpp.keystore -validity 36500
输入密钥库口令:

再次输入新口令:

您的名字与姓氏是什么?
  [Unknown]:  test.com
您的组织单位名称是什么?
  [Unknown]:
您的组织名称是什么?
  [Unknown]:
您所在的城市或区域名称是什么?
  [Unknown]:
您所在的省/市/自治区名称是什么?
  [Unknown]:
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=test.com, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CN是否正确?
  [否]:  是

输入 <your_alias> 的密钥口令
        (如果和密钥库口令相同, 按回车):

再次输入新口令:


Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore vpp.keystore -destkeystore vpp.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

D:\data\demo\2>keytool -importkeystore -srckeystore vpp.keystore -destkeystore vpp.p12 -deststoretype PKCS12
正在将密钥库 vpp.keystore 导入到 vpp.p12...
输入目标密钥库口令:

再次输入新口令:

输入源密钥库口令:

已成功导入别名 your_alias 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

D:\data\demo\2>